Freigeben über


Azure für AWS-Spezialisten

In diesem Artikel wird eine Reihe von Artikeln vorgestellt, die Amazon Web Services (AWS)-Experten dabei helfen, die Grundlagen der Microsoft Azure-Plattform, -Konten und -Dienste zu verstehen. In diesem Artikel werden wichtige Ähnlichkeiten und Unterschiede zwischen AWS und Azure beschrieben. Ganz gleich, ob Sie eine Multicloud-Lösung entwerfen, die Azure und AWS verwendet oder von AWS zu Azure migriert wird, sie können die Funktionen von Azure- und AWS-Diensten in allen Kategorien vergleichen.

Die Artikel in dieser Reihe beschreiben:

  • Überlegen Sie sich die Azure-Funktionen aus AWS-Sicht.
  • Organisierung von Konten und Ressourcen durch Azure
  • Wie sich die Kern-Azure-Dienste von AWS-Diensten unterscheiden und wie sie ähnlich sind.

Verwenden Sie das Inhaltsverzeichnis, um die Technologiebereiche auszuwählen, die für Ihre Arbeitsauslastung relevant sind. In diesem Artikel werden Dienste verglichen, die ungefähr vergleichbar sind. Nicht jeder AWS-Dienst oder Azure-Dienst ist aufgeführt, und nicht bei allen übereinstimmenden Diensten stimmt exakt jede Funktion mit ihrem Gegenstück überein.

Ähnlichkeiten und Unterschiede

AWS und Azure bauen auf einem Kernsatz von KI, Compute, Speicher, Datenbank und Netzwerkdiensten auf. In vielen Fällen bieten die Plattformen ähnliche Produkte und Dienstleistungen. Beispielsweise können AWS und Azure Linux-Distributionen und Open-Source-Softwaretechnologien verwenden. Beide Plattformen unterstützen das Erstellen von hochverfügbaren Lösungen auf Windows- oder Linux-Hosts.

Die Funktionen beider Plattformen sind ähnlich, aber die Ressourcen, die diese Funktionen bereitstellen, werden häufig unterschiedlich organisiert. Die Funktionalität von Azure und AWS hat sich im Laufe der Zeit unabhängig voneinander weiterentwickelt, sodass bedeutende Unterschiede zwischen diesen Plattformen hinsichtlich Implementierung und Entwurf bestehen. Beispielsweise basiert AWS stark auf seinen Konten, um als logische Grenze für Aufgaben wie das Anwenden von Berechtigungen oder die Nachverfolgung von Ausgaben zu dienen. Azure verwendet Abonnements, die AWS-Konten ähneln. Azure verwendet auch Ressourcengruppen, um Ressourcen logisch zu gruppieren und auf granularerer Ebene zu verwalten.

Die Dienste, die jede Plattform bereitstellt, entsprechen nicht immer eindeutig. Manchmal bietet nur eine der Plattformen einen bestimmten Dienst.

Primäre Themen

Lesen Sie die folgenden Artikel, um mehr über Azure-Dienste und ihre Zuordnung zu den Diensten zu erfahren, mit denen Sie bereits in AWS vertraut sind. In den folgenden Artikeln wird ausführlicher beschrieben, wie Azure in diesen spezifischen Bereichen funktioniert:

Andere Dienste

Die vorherige Liste enthält nicht alle Dienste. In den folgenden Tabellen werden einige der Dienste beschrieben, die nicht enthalten sind. Sie ordnen jedem AWS-Dienst seinen entsprechenden Azure-Dienst zu und geben eine kurze Beschreibung des Diensts an.

Marketplace

AWS-Dienst Azure-Dienst Beschreibung
AWS Marketplace Azure Marketplace Diese Dienste stellen einfach bereitzustellende und automatisch konfigurierte Partneranwendungen dar, einschließlich einzelner virtueller Computer (VM) oder mehrerer VM-Lösungen. Sie können Software as a Service (SaaS)-Produkte von beiden Marketplaces kaufen. Viele dieser Angebote können auf Ihre Azure-Verpflichtung zum Verbrauch angerechnet werden. Informationen dazu, welche Angebote in Ihrem Prepaidtarif enthalten sind, finden Sie unter Vorteil eines Prepaidtarifs für den Azure-Verbrauch.

Zeitreihendatenbanken und Analysen

AWS-Dienst Azure-Dienst Beschreibung
Amazon Timestream Azure Data Explorer Azure Data Explorer ist eine vollständig verwaltete, niedrige Latenz und verteilte Big Data Analytics-Plattform. Es führt komplexe Abfragen über Petabyte-Daten hinweg aus und ist für Protokoll- und Zeitreihendaten optimiert.

DevOps und Anwendungsüberwachung

AWS-Dienst Azure-Dienst Beschreibung
Amazon CloudWatch und AWS X-Ray Azure Monitor. Azure Monitor ist eine umfassende Lösung, mit der Sie Telemetrie aus Ihrer Cloud und lokalen Umgebungen sammeln, analysieren und bearbeiten können. Verwenden Sie Application Insights, ein Feature von Azure Monitor, um Ihren Code für eine detailliertere Anwendungsleistungsüberwachung zu instrumentieren. In AWS verwenden Sie in der Regel sowohl X-Ray als auch CloudWatch.
AWS CodeDeploy

AWS CodeCommit (veraltet)

AWS CodePipeline

AWS CodeConnections

AWS CodeBuild
Azure DevOps

GitHub

GitHub-Aktionen
Azure DevOps ist eine einzige Lösung, die sich auf Zusammenarbeit, kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD), Codetests, Codeartefakte, Sicherheitstests und Codeverwaltung konzentriert.

GitHub ist eine cloudbasierte Plattform, mit der Sie Code präsentieren, zusammenarbeiten und verwalten können.

Verwenden Sie GitHub-Aktionen, um Softwareentwicklungsworkflows zu automatisieren.

AWS-Codeprodukte unterstützen viele dieser Funktionen. AWS stellt neuen Kunden kein Coderepository mehr zur Verfügung, ermöglicht aber die Integration mit Partnerrepositorys über CodeConnections.
AWS CLI

AWS-Tools für PowerShell

AWS-SDKs
Azure-Befehlszeilenschnittstelle

Azure PowerShell

Azure SDKs
Diese Dienste basieren auf der nativen REST-API für alle Clouddienste. Verschiedene sprachspezifische Programmierwrapper bieten einfachere Möglichkeiten zum Erstellen von Lösungen.
AWS CloudShell Azure Cloud Shell Azure Cloud Shell ist eine interaktive, authentifizierte, browserfreundliche Shell, die Sie zum Verwalten von Azure-Ressourcen verwenden können. Es bietet Ihnen die Flexibilität, die Shell-Erfahrung, entweder Bash oder PowerShell, auszuwählen, die am besten für die Arbeitsweise geeignet ist.
AWS Systems Manager Azure Automation Automatisierung konfiguriert und betreibt Anwendungen aller Formen und Größen. Es stellt Vorlagen zum Erstellen und Verwalten einer Sammlung von Ressourcen bereit.
AWS CloudFormation

AWS Cloud Development Kit
Azure Resource Manager

Bicep

VM-Erweiterungen

Automatisierung

Azure Developer CLI
Diese Dienste bieten Entwicklern und Cloudadministratoren Möglichkeiten, wiederholbare Cloudumgebungen mithilfe deklarativer Syntax oder gängiger Programmiersprachen zu erstellen und bereitzustellen, um Infrastruktur als Code zu definieren.

Internet der Dinge (IoT, Internet of Things)

AWS-Dienst Azure-Dienst Beschreibung
AWS IoT Core Azure IoT Hub Dieser Dienst bietet ein Cloud-Gateway für die Verwaltung bidirektionaler Kommunikation auf sichere Weise und in großem Maßstab für Milliarden von IoT-Geräten.
AWS IoT Greengrass Azure IoT Edge Verwenden Sie diesen Dienst, um Cloud Intelligence direkt auf IoT-Geräten bereitzustellen und lokale Szenarien zu erfüllen.
Amazon Data Firehose und Kinesis Data Streams Azure Event Hubs

Azure Stream Analytics
Diese Dienste erleichtern die Massenaufnahme von Ereignissen oder Nachrichten, in der Regel von Geräten und Sensoren. Die Daten können dann in Echtzeit-Mikrobatches verarbeitet oder zur weiteren Analyse in den Speicher geschrieben werden. Sowohl Kinesis Data Streams als auch Stream Analytics verfügen über Echtzeit-Datenverarbeitungsfunktionen.
AWS IoT TwinMaker Azure Digital Twins Verwenden Sie diese Dienste, um digitale Darstellungen von realen Orten, Dingen, Geschäftsprozessen und Menschen zu erstellen. Gewinnen Sie Einblicke, fördern Sie die Schaffung besserer Produkte und neuer Kundenerfahrungen und optimieren Sie Vorgänge und Kosten.
AWS IoT Device Management

AWS IoT FleetWise
Azure IoT Central Verwenden Sie diese Dienste, um IoT-Geräte im großen Maßstab zu verbinden und zu verwalten. Verwenden Sie Azure IoT Central für allgemeine Anwendungsfälle und fahrzeugbasierte Anwendungsfälle. AWS bietet IoT FleetWise speziell für Fahrzeuge an.
AWS IoT ExpressLink Azure-Kugel Diese Dienste stellen Gerätemodule und Software bereit, mit denen Sie benutzerdefinierte ins Internet verbundene Geräte erstellen können.

Management und Führung

AWS-Dienst Azure-Dienst Beschreibung
AWS-Organisationen Azure-Verwaltungsgruppen Azure-Verwaltungsgruppen unterstützen Sie beim Organisieren von Ressourcen und Abonnements.
AWS Well-Architected Tool Azure Well-Architected Rezension Zum Untersuchen Ihrer Workload im Hinblick auf Zuverlässigkeit, Kostenverwaltung, erstklassige Betriebsabläufe, Sicherheit und Leistungseffizienz.
AWS Trusted Advisor Azure Advisor Advisor bietet Analysen der Cloudressourcenkonfiguration und -sicherheit, um Abonnenten bei der Verwendung bewährter Methoden und optimaler Konfigurationen zu unterstützen.
AWS Billing and Cost Management Microsoft Cost Management Die Kostenverwaltung hilft Ihnen, Ihre Azure-Rechnung oder Rechnungsstellung zu verstehen. Außerdem können Sie Ihr Abrechnungskonto und Ihre Abonnements verwalten, Azure-Ausgaben überwachen und steuern und die Ressourcennutzung optimieren.
Kosten- und Nutzungsberichte Kostendetails-APIs Diese Dienste helfen Ihnen beim Generieren, Überwachen, Prognostizieren und Freigeben von Abrechnungsdaten für die Ressourcennutzung nach Zeit, Organisation oder Produktressourcen.
AWS Management Console Azure-Portal Das Azure-Portal ist eine einheitliche Verwaltungskonsole, die das Erstellen, Bereitstellen und Betreiben Ihrer Cloudressourcen vereinfacht.
AWS Application Discovery Service Azure Migrate and Modernize Azure Migrate und Modernize bewertet lokale Workloads für die Migration zu Azure, führt leistungsbasierte Größenanpassungen aus und stellt Kostenschätzungen bereit.
AWS Systems Manager Azure Monitor. Azure Monitor ist eine umfassende Lösung, mit der Sie Telemetrie aus Ihrer Cloud und lokalen Umgebungen sammeln, analysieren und bearbeiten können.
AWS Health Dashboard Azure Resource Health Erfahren Sie detaillierte Informationen über den Gesundheitszustand der Ressourcen. Erhalten Sie Empfehlungen zur Aufrechterhaltung der Gesundheit der Ressourcen.
AWS CloudTrail Aktivitätsprotokoll. Das Aktivitätsprotokoll ist ein Plattformprotokoll in Azure, das Einblicke in Ereignisse auf Abonnementebene bietet, z. B. beim Ändern einer Ressource oder beim Starten einer VM.
AWS-Konfiguration Azure-Richtlinie

Anwendungsänderungsanalyse
Azure-Richtlinie hilft Ihnen bei der Implementierung der Governance für ressourcenkonsistenz, behördliche Compliance, Sicherheit, Kosten und Verwaltung. Verwenden Sie Azure-Richtlinie für massenweise Wartung für vorhandene Ressourcen und automatische Wartung für neue Ressourcen. In der Regel verwenden Sie AWS Config, um Konfigurationsänderungen zu überwachen oder nicht kompatible Ressourcen zu identifizieren und zu beheben.
AWS Cost Explorer Kostenmanagement Führen Sie Kostenanalyse durch und optimieren Sie Cloudkosten.
AWS Control Tower Azure Lighthouse Einrichten und Steuern von Umgebungen mit mehreren Konten oder Mehreren Abonnements.
AWS-Ressourcengruppen und Tag-Editor Ressourcengruppen und Tags des Resource Managers Eine Ressourcengruppe ist ein Container, der verwandte Ressourcen für eine Azure-Lösung enthält. Durch das Anwenden von Tags können Sie Ihre Azure-Ressourcen logisch nach Kategorien organisieren.
AWS AppConfig Azure App-Konfiguration Die App-Konfiguration ist ein verwalteter Dienst, der Entwicklern hilft, ihre Anwendungs- und Featureeinstellungen einfach und sicherer zu zentralisieren.
AWS Service Catalog Azure Managed Applications Azure Managed Applications bietet Cloudlösungen, die Kunden problemlos bereitstellen und betreiben können.

Authentifizierung und Autorisierung

AWS-Dienst Azure-Dienst Beschreibung
AWS IAM Identity Center

AWS Identity and Access Management (IAM)
Microsoft Entra-ID Verwenden Sie diese Dienste, um den Zugriff auf Dienste und Ressourcen sicherer zu steuern und die Datensicherheit und den Schutz zu verbessern. Erstellen und verwalten Sie Benutzer und Gruppen, und legen Sie mithilfe von Berechtigungen fest, für welche Benutzer der Zugriff auf Ressourcen zugelassen bzw. verweigert wird.
AWS Identity and Access Management (IAM) Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) für Azure Azure RBAC hilft Ihnen, zu verwalten, wer auf Azure-Ressourcen zugreifen kann, auf welche Ressourcen sie zugreifen können und was sie mit diesen Ressourcen tun können.
AWS-Organisationen Azure-Verwaltungsgruppen Diese Dienste bieten Sicherheitsrichtlinien und Rollenverwaltung, wenn Sie mit mehreren Konten arbeiten.
Mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) für IAM Microsoft Entra-ID Schützen Des Zugriffs auf Daten und Anwendungen bei gleichzeitiger Bereitstellung eines einfachen Anmeldeprozesses für Benutzer.
AWS-Verzeichnisdienst Microsoft Entra Domain Services Domain Services stellt verwaltete Domänendienste bereit, z. B. Domänenbeitritt, Gruppenrichtlinie, LDAP und Kerberos/NTLM-Authentifizierung, die vollständig mit Windows Server Active Directory kompatibel sind.
Amazon Cognito Microsoft Identity Platform und Microsoft Entra External ID Externe ID ist ein hochverfügbarer, globaler Identitätsverwaltungsdienst für verbraucherorientierte Anwendungen, bei denen Sie Szenarien mit "Nutzereigene Identitäten verwenden" unterstützen müssen, z. B. Identitäten von Google oder Meta.

Verschlüsselung

AWS-Dienst Azure-Dienst Beschreibung
Serverseitige Verschlüsselung mit AWS Management Service Azure Storage-dienstseitige Verschlüsselung Die dienstseitige Verschlüsselung hilft Ihnen dabei, Ihre Daten zu schützen und die Sicherheits- und Complianceverpflichtungen Ihrer Organisation zu erfüllen.
AWS Key Management Service (KMS), AWS CloudHSM Azure Key Vault

Über Azure Key Vault verwaltetes HSM
Verbessern Sie sicherheit und arbeiten Sie mit anderen Diensten zusammen, indem Sie eine Möglichkeit zum Verwalten, Erstellen und Steuern von Verschlüsselungsschlüsseln bereitstellen, die Hardwaresicherheitsmodule (HSMs) speichern. Key Vault stellt ein gemeinsam genutztes HSM oder ein dediziertes HSM bereit. In AWS verwendet KMS ein freigegebenes HSM. CloudHSM ist ein dediziertes HSM. Beide Plattformen bieten Optionen, die den Föderalen Standards zur Informationsverarbeitung entsprechen.
AWS Nitro Enklaven Confidential Computing in Azure Azure Vertrauliches Computing bietet Plattformen, die mehr Steuerelemente haben, um Daten zu schützen, während sie verarbeitet werden. Sie kann auch die Vertrauenswürdigkeit der Plattform remote überprüfen. Azure bietet außerdem Azure SQL Always Encrypted und vertrauliche VMs für Azure Virtual Desktop, Azure Data Explorer und Azure Databricks.

Firewalls

AWS-Dienst Azure-Dienst Beschreibung
AWS WAF Azure-Webanwendungsfirewall Diese Firewalls tragen zum Schutz von Webanwendungen vor gängigen Web-Exploits bei.
AWS-Netzwerkfirewall Azure Firewall Diese Dienste verbessern sowohl den Schutz auf der Netzwerkeingangs- als auch auf der Netzwerkausgangsebene über alle Ports und Protokolle hinweg. Beide Lösungen unterstützen die Möglichkeit, Regeln für verschlüsselten Webdatenverkehr zu prüfen und anzuwenden.

Sicherheit

AWS-Dienst Azure-Dienst Beschreibung
Amazon Inspector Microsoft Defender für Cloud Defender for Cloud ist ein automatisierter Sicherheitsbewertungsdienst, der die Sicherheit und Compliance von Anwendungen verbessert. Es bewertet Anwendungen automatisch auf Sicherheitsrisiken oder Abweichungen von bewährten Methoden.
AWS-Zertifikat-Manager Key Vault-Zertifikate

Microsoft Cloud PKI
Verwenden Sie diese Dienste, um Zertifikate und deren Schlüssel zu erstellen und zu verwalten.
Amazon GuardDuty Microsoft Sentinel Erkennen und untersuchen Sie komplexe lokale Angriffe und Angriffe in der Cloud.
AWS-Artefakt Microsoft Service Trust Portal Verwenden Sie diese Dienste, um auf Überwachungsberichte, Complianceleitfäden und vertrauenswürdige Dokumente aus allen Clouddiensten zuzugreifen.
AWS Shield Azure DDoS Protection Diese Dienste bieten Clouddienste, die besser vor verteilten Denial-of-Services-Angriffen geschützt sind.

Webanwendungen

AWS-Dienst Azure-Dienst Beschreibung
AWS Elastic Beanstalk Azure App Service App Service ist eine verwaltete Hostingplattform, die benutzerfreundliche Dienste zum Bereitstellen und Skalieren von Webanwendungen und Diensten bereitstellt.
Amazon-API-Gateway Azure-API-Verwaltung Diese Dienste bieten eine schlüsselfertige Lösung zum Veröffentlichen von APIs für interne und externe Kunden.
Amazon CloudFront Azure Front Door Azure Front Door ist ein moderner Cloud Content Delivery Network Service, der hohe Leistung, Skalierbarkeit und sicherere Benutzerfreundlichkeit für Ihre Inhalte und Anwendungen bietet.
AWS Global Accelerator Azure Front Door Verbinden Sie Ihre verteilten Microservices-Architekturen ganz einfach mit einer einzigen globalen Anwendung, die HTTP-Lastenausgleich und pfadbasierte Routingregeln verwendet. Automatisieren Sie die Einbindung neuer Regionen und die horizontale Skalierung mithilfe API-gesteuerter globaler Aktionen, und profitieren Sie von unabhängiger Fehlertoleranz für Ihre Back-End-Microservices in Azure und darüber hinaus.
AWS Global Accelerator Regionsübergreifender Lastenausgleich Verteilen Sie den Datenverkehr und Lastenausgleich in mehreren Azure-Regionen über eine einzelne statische globale öffentliche Anycast-IP-Adresse.
Amazon Lightsail und AWS Amplify App-Dienst Ermöglicht das Entwickeln, Bereitstellen und Skalieren von Web-Apps auf einer vollständig verwalteten Plattform.
AWS App Runner Web-App für Container Ermöglicht das einfache Bereitstellen und Ausführen von containerisierten Web-Apps unter Windows und Linux.

Endbenutzercomputing

AWS-Dienst Azure-Dienst Beschreibung
Amazon WorkSpaces Family, Amazon AppStream 2.0 Azure Virtual Desktop Verwalten Sie virtuelle Desktops und Anwendungen, um Benutzern jederzeit, überall und auf unterstützten Geräten Zugriff auf das Unternehmensnetzwerk und Daten zu gewähren. WorkSpaces Family unterstützt virtuelle Windows- und Linux-Desktops. Azure Virtual Desktop unterstützt virtuelle Windows-Desktops mit einer einzelnen und mehreren Sitzungen.

Verschiedenes

Bereich AWS-Dienst Azure-Dienst Beschreibung
Back-End-Prozesslogik AWS-Schrittfunktionen Azure Logic Apps Verwenden Sie diese Cloudtechnologien, um verteilte Anwendungen mithilfe von out-of-the-box Connectors zu erstellen, um Integrationsprobleme zu reduzieren. Verbinden von Anwendungen, Daten und Geräten – lokal oder in der Cloud.
Unternehmensanwendungsdienste Amazon WorkMail, Amazon WorkDocs (veraltet), Amazon Chime Microsoft 365 Diese vollständig integrierten Clouddienste bieten Kommunikation, E-Mail und Dokumentverwaltung in der Cloud. Sie sind auf verschiedenen Geräten verfügbar.
Spiele Amazon GameLift Microsoft Azure PlayFab Diese verwalteten Dienste hosten dedizierte Spieleserver.
Arbeitsablauf AWS-Schrittfunktionen Logik-Apps Verwenden Sie diese serverlose Technologie, um Apps, Daten und Geräte überall, einschließlich lokal oder in der Cloud, für große Ökosysteme von SaaS und cloudbasierten Connectors zu verbinden.
Hybrid AWS Outposts Family Azure Arc

Azure Local
Verwenden Sie AWS Outposts und Azure Local, um Ihr Cloud-Rechenzentrum auf den Edge zu erweitern, indem Sie Plattformen verwenden, die Hardware und Software kombinieren. Verwenden Sie Azure Arc, um Azure-Verwaltungsfunktionen auf lokale oder multicloud-Umgebungen zu erweitern.
Medien Amazon Elastic Transcoder

AWS Elemental MediaConvert
Nichts Azure stellt keine Mediendienste bereit, wir empfehlen jedoch mehrere Partnerlösungen.
Satellit AWS Ground Station Nichts Microsoft stellt keine vollständig verwalteten Bodenstationen bereit. Informationen zu globalen Umgebungsdaten von Microsoft finden Sie unter Microsoft Planetary Computer. Oder Sie können von der NASA bereitgestellte Daten verwenden.
Quantenberechnung Amazon Braket Azure Quantum Entwickler, Forscher und Unternehmen können diese verwalteten Quantencomputing-Dienste verwenden, um Quantencomputing-Programme auszuführen.
Datenweitergabe AWS Data Exchange Azure Data Share Sicheres Freigeben von Daten für andere Organisationen.
Contact Center Amazon Connect Dynamics 365 Contact Center Verbinden Sie sich mit Kunden, indem Sie diese KI-basierten Cloud Contact Center-Funktionen verwenden.

Nächster Schritt